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Abstract of EP0621569 

The present invention relates to a device for protecting keys of a chip card, characterized in that: 

- each key is enciphered with the aid of a diversified key; 

- a protection entity, corresponding to an entity dependent on each enciphered key, is generated and 
associated with each enciphered key; 

- a means of detection installed in the card allows the integrity of the key to be verified, by comparing 
the protection entity with a verification entity generated from the key of the card, by the means of 
detection of the card; 

- a means of blocking allows the blocking of any subsequent calculation on the key in the case where 
the verification entity is not identical to the protection entity. 
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Description 

[0001] La presente invention concerne la protection 
des cles d'une carte a puce. 

[0002] La securite des cartes a puce repose sur la 
conception hardware des puces et surtout sur les rcte- 
canismes cryptograph iques mis en oeuvre dans le sys- 
teme operatoire de ta carte. Les cles utilises dans la 
carte par les algorrthmes symetriques ou asymetriques 
sont secretes. Le caractere secret de ces cles revet 
done une importance capitale pour les systemes dont 
la securite repose sur I'exploitation de carles a micro 
calculateur. 

[0003] II existe aujourd'hui, une methode theorique- 
ment applicable qui permette avec quelques moyens de 
decouvrir le contenu d'une cle. Cette methode consiste 
a faire basculer successivement toutes les cellules de 
la memoire non volatile (ex EPROM ou EEPROM) qui 
enregistre les elements binaires constituant la cle. Cette 
methode peut etre mise en oeuvre par un moyen 6lec- 
tronique ou physique, selectif permettant de modifier le 
contenu logique (ou la charge electrique) d'une cellule 
elementaire de memoire. 

[0004] Pour toutefois realiser une telle operation, il est 
absolument necessaire de connaltre la regie d'implan- 
tation physique des cellules de memoire sur la puce et 
d'etre en mesure d'assurer la correspondance entre ces 
adresses physiques, gerees par le masque lui-meme et 
les adresses logiques, relatives ou absolues qui permet- 
tent a un utilisateur d'acceder a une information. 
[0005] Des tors que Pempiacement d'une cellule de 
memorisation contenant un element binaire constitutif 
d'une cle a 6te identified cette cellule peut, par exemple, 
§tre soumise a une exposition selective de rayons X. 
[0006] Uattaque de la cle consiste a faire effectuer a 
la carte, un calcul utilisant cette cle, de sauvegarder le 
resultat obtenu puis de tenter, par le moyen decrit plus 
haut, de modifier le contenu d'une cellule (la modifica- 
tion n'est possible que dans un sens, charge ou dechar- 
ge de ia cellule) puis de refaire le calcul precedent. S'tl 
n'y a pas eu modification de charge, done de ia valeur 
binaire de la cellule, on obtient le meme resultat, sinon 
celui-ci est modifie. On peut done determiner ainsi la 
valeur d'un bit de la cle soumise a I'attaque. En proc6- 
dant ainsi de proche en proche on pourrait determiner 
la valeur de ('ensemble des bits constitutifs d'une cle. 
[0007] Cette possibility de fraude est d'autant plus ef- 
fective si Ton considere le cas des ctes de base ou cles 
de carte mere qui sont implantees sur un nombre n de 
carles et qui permettrait done en attaquant par ia pro- 
cedure decrite ckiessus, un bit de chacune des n cartes 
d'arriver a determiner la totality des bits de la cle de base 
implantee sur chacune des n cartes. 
[0008] Le but de I'invention est done de pallier les in- 
convenients cites ci-dessus. 

[0009] L'invention concerne a cet effet un dispositif de 
protection selon la revendication 1 , ainsi qu'un precede 
de stockage et un procede d'exploitation selon les re- 



vendications 12 et 14. 

[0010] D'autres caracteristiques et avantages appa- 
raTtront plus clairement a la lecture de la description ci- 
apres faite en reference aux dessins annexes dans 
5 lesquels : 

La figure 1 represente unevueschematiquedesdif- 
ferents elements constituant le dispositif de 
protection ; 
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La figure 2 represente un schema de I'algorithme 
d'exploitation du dispositif selon l'invention. 

La figure 3 represente le procede d'insta Nation des 
cles dans le dispositif de l'invention. 



[0011] Le dispositif comporte comme represente a la 
figure 1, un circuit integre comportant un microproces- 
seur (1 ) relie par un bus (5) a une memoire morte (2) de 
20 type ROM contenant les programmes necessaires au 
fonctionnement du dispositif. Le meme bus (5) relie ega- 
Jement au processeur (1), une memoire non volatile (3) 
inscriptible, par exemple du type EPROM ou EEPROM 
servant de memoire utilisateur et contenant entre autre 
2S les cles d'utilisation (CCCi) affectees a un utilisateur 
donne et inscrites en zone secrete (ZS). Cette memoire 
(3) est partag6e en une zone secrete (ZS) pour laquelle 
I'acces en lecture ou ecriture ne peut se faire qu'a partir 
du microprocesseur (1) sous le controle du systeme 
30 d'exploitation (OS) alors que pour les autres zones de 
la nrtemoire (3), les acces peuvent Stre effectues soit du 
processeur (1) soit de I'exterieur par une liaison (6), en 
fonction d' informations contenues par cette memoire et 
d'un algorithme de gestion des acces memoires faisant 
3S partie du systeme d'exploitation (OS). Une telle archi- 
tecture est d6crite plus en delail dans les demandes de 
brevet francais FR 2 401 459 (US 4 211 919) et FR 2 
461 301 (US 4 382 279). Le microprocesseur (1) de la 
carte est egalement en liaison a travers le bus (5) avec 
^0 une memoire vive (4), par exemple de type RAM. Le 
circuit de la carte est mis en liaison avec le monde ex- 
terieur et recoit certaines commandes necessaires ou 
certaines informations necessaires a son fonctionne- 
ment par la liaison (6). La mdmoire programme (2) com- 
4S porte en plus du systeme d'exploitation (OS) incluant 
I'algorithme de gestion des acces nrtemoire et permet- 
tant de faire la differenciation entre un acces dans une 
zone secrete et de verifier que I'instruction a executer 
est compatible avec les modalites d'acces a cette zone, 
so d'autres programmes dont les roles respectifs vont etre 
definis ci-apres : 

[0012] Le programme A.S.C.C. constitue I'algorithme 
specifique de chiffrement-dechiffrement de cles dont le 
role sera explicite ulterieurement. 
55 [0013] Le programme A.CA.S.C peut etre un algorith- 
me de calcul des sommes de controle (checksum) ou 
de code cyclique redondant (CCR), ou un algorithme 
determinant le nombre de bits d'une cle ayant une valeur 
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iogique donnee, ou un algorithme determinant une si- 
gnature a base d'une cie secrete (CS). 
[001 4] Enf in le programme A. CU est un algorithme de 
chiffrement-dechiffrement des cles utilisateur qui peut 
servir soit a chiffrer, sort a dechiffrer. 
[0015] La carte comporte a sa livraison une cie sp6- 
cifique de protection diversifiee appelee (C.SRDi) ins- 
crite dans la zone secrete (ZS) de la carte. Cette cie 
specifique (C.SRDi) a 6t6 elaboree a partir de la cle de 
base par un algorithme de diversification et pourra etre 
protegee par utilisation du programme (A.CA.S.C). On 
pourra utiliser comme proc6d6 de diversification par 
exemple les precedes connus par les brevets BULL FR 
2 600 190 et FR2 601 795 (US 4 811 393). 
[0016] Lorsqu'un organisme habilite veut charger la 
carte avec une cle, cet organisme connecte la carte a 
un terminal qui emet en direction du microprocesseur 
(1 ) de la carte par la iiason (6) une cle utilisateur chiffree 
(CCU.) ou non chiffree (CU) avec un ordre de charge- 
ment (31 fig. 3) de cette cle. Si la cle est chiffree, le sys- 
teme Sexploitation (OS) lors de I'execution de cette ins- 
truction va faire appel a I'algorithme (A.CU) et a une cle 
utilisateur associee (CUAi) pour dechiffrer a I'etape (32) 
cette cle chiffree (CCU) en une cle utilisateur (CU.), puis 
ie systeme Sexploitation (OS) lance I'etape 33. Si la cle 
utilisateur est non chiffree, le systeme Sexploitation lan- 
ce directement I'etape 33 d'execution de I'algorithme 
specifique de chiffrement des cles (A.S.C.C.) utilisant 
une cle specifique diversifiee (C.SRDi), pour permettre 
au microprocesseur (1) de chiffrer la cle utilisateur (CU) 
en une cle chiffree appelee (CCCi). Des que cet algo- 
rithme aura 6te execute, celui-ci rend la main au syste- 
me Sexploitation (OS) qui declenche a I'etape 34 1'exe- 
cution de I'algorithme de calcul. On notera que la cle 
chiffree utilisateur (CCU) a ete fournie par un moyen ex- 
terieur securise ayant utilise pour le chiffrement le me- 
me algorithme (ACU) et la meme cle utilisateur associee 
(CUAi). 

[0017] Le microprocesseur (1 ) execute cet algorithme 
et calcute soit une somme de verification (checksum) 
(SCip), soit un code cyclique redondant (CCRip) qui 
constitue une information de protection ou une signatu- 
re (Sip) ou un compte des bits de mdme valeur compo- 
sant la cle (CBVip). Cette information de protection 
(SCip ou CCRip ou Sip ou CBVip) est associee a la cie 
(CCCi), soit directement dans une zone secrete de la 
memoire (3), soit en etablissant par le systeme Sexploi- 
tation (OS) un lien entre la cl6 (CCCi) et Information de 
protection (SCip ou CCRip ou Sip ou CBVip). Ce lien 
dans ce cas sera connu uniquement par I'algorithme de 
gestion des acces memoires. Ainsi, on peut concevoir 
que la cie (CCCi) soil gardee en zone secrete (ZS) alors 
que reformation de protection (SCip ou CCRip ou Sip 
ou CBVip) soit stock6e ailleurs dans la memoire (3) par 
exemple dans une zone d6finie grace a un index inter- 
venant dans I'algorithme de gestion des acces memoire 
(sur I'adresse de la c!6 (CCCi). L'algorithme (A.CA.S.C) 
sera dans le cas Sun calcul Sune somme de contr6le, 



par exemple, une instruction Saddition de I'ensemble 
des octets de la cl6 chiffree (CCCi). Le r6sultat de cette 
operation constitue dans cet exemple, Information de 
protection a sauvegarder dans I'endroit d6sign6 par I'al- 
5 gorithme de gestion des acces memoire ou dans le m£- 
me emplacement de sauvegarde des ctes sous forme 
d'un octet supplemental. 

[0018] Ce procede pourra etre mis en oeuvre syste- 
matiquement pour chaque mise en place Sune cie qui 
io devra etre sauvegard6e dans la zone secrete de la me- 
moire et permet ('utilisation du procede d'exploitation 
d6crit ci-apres : 

[0019] Lorsque au cours de Sexploitation de la carte, 
le terminal envoie au microprocesseur (1) de la carte 
'5 une commande faisant appel a une cie, par exemple la 
cie utilisateur chiffree (CCCi) pour par exemple une ope- 
ration de controle de certificat (cf. demande de brevet 
BULL francais N° 2 601 476, FR 2 601 535, FR 2 592 
510 (US 4 825 052), le systeme Sexploitation (OS) va 
20 rechercher la cie (CCCi) dans la zone secrete (ZS) et 
executer un algorithme de calcul Sune somme de con- 
trole en lancant a I'etape (21 ) I'algorithme (A.CA.S.C.). 
L'information de verification (CCRiv ou SCiv ou Siv ou 
CBViv) ainsi calcuiee est compare a I'operation (22) 
25 de la figure 2 avec reformation de protection (25) 
(CCRip ou SCip ou Sip ou CBVip) qui avait ete sauve- 
gardee lors de la mise en place de la cie. Si l'information 
de verification resultant du calcul effectue par I'algorith- 
me (A.CA.S.C) representee a I'etape 21 n'est pas iden- 
30 tique a ('information de protection, le microprocesseur 
(1 ) va gen6rer un signal Serreur et eventuellement pro- 
voquer sur le terminal I'affichage d'une information si- 
gnalant une erreur ou bien invalider la cl6 (CCCi). Si 
I'operation de verification s'est d6rou!6e correctement, 
35 la comparaison etant positive, I'etape suivante (23) du 
systeme Sexploitation sera executee. Cette etape con- 
siste en un d6chiffrement de la cie chiffree (CCCi.). par 
I'algorithme specifique de chiffrement de cles (A.S.C.C.) 
et la cie (C.SRDi). Cet algorithme (A.S.C.C) etant con- 
40 serve dans la memoire (2) ROM, il ne sera a aucun mo- 
ment accessible a I'utilisateur ou au terminal. L'execu- 
tion de cet algorithme A.S.C.C. est effectu6e a I'aide de 
la cie (C.SRDi) par le microprocesseur (1) qui deiivre 
comme r6sultat la cle utilisateur (CU). Ce resultat est 
45 ensuite sauvegarde a I'etape (24) soit en RAM (4), soit 
dans I'EEPROM (3) dans une zone non secrete pour 
permettre une exploitation ulterieure dans, par exemple, 
le procede de contrdle de certificat cite ci-dessus. Cette 
sauvegarde est effectuee pour au plus la dur6e d'une 
50 session, e'est-a-dire la dur6e de connexion de la carte 
au terminal. Une cle utilisateur (CU) sauvegardee ne 
pourra etre utilisee que si elle resulte d'un calcul effec- 
tue au cours de la meme session, ce qui est exprim6 
par un indicateur (CUAct) active, par exemple en le po- 
55 sitionnant a 1 pour montrer que la ci6 (CU) est active et 
signifier qu'elle a ete calcuiee au cours de la meme ses- 
sion. 

[0020] Cet indicateur (CUAct) est toujours remis a z6- 
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ro en debut de session. Avant une utilisation de (CU) 
dans un caicul, on eflectue une etape de test (25) pour 
determiner si I'indicateur (CUAct) a la valeur "1 ' requise 
ou non. Si oui, le caicul utilisant (CU) est effectue, si 
non, la carte genere un signal d'erreur qui redonne la 
main au terminal, permettant ainsi a ce dernier de lancer 
la sequence de determination de (CU). 
[0021] Toute modification a la portee de Thomme de 
metier tait egalement partie de I'invention telle que de- 
finie dans les revendications. 



Revendications 



1. 



Dispositif de protection d'une cie utilisateur (CU) 
d'une carte a puce, dispose dans la carte a puce et 
caracterise en ce qu'il comprend : 

des moyens de traitement de 1'information (1) 
agences pourcalculer une forme chiffree (CC- 
Ci) de la cle utilisateur (CU) a partir d'une cle 
diversifiee (CSPDi) et d'un algorithme (ASCC) 
de chiffrement / dechiffrement de c!6 
utilisateur ; 

des moyens de stockage (3) pour siocker la cle 
utilisateur chiffree (CCCi) et, en association 
avec elle, une information de protection (SCip ; 
CCRip ; Sip ; CBVip) comprenant une informa- 
tion dependante de cette cle ; 

des moyens de detection (OS) permettant a ia 
carte de verifier I'integrite de la cle chiffree (CC- 
Ci) en faisant calculer par les moyens de trai- 
tement de {'information (1) une information de 
verification (SCiv; CCRiv; Siv; CBViv) a partir 
de la cle utilisateur chiffree (CCCi) et d'un algo- 
rithme de verification (ACASC), puis en com- 
parant cette information de verification a ladite 
information de protection ; et 

- des moyens de blocage (1 ,OS) permettant a la 
carte de bloquer tout caicul ulterieur utilisant la 
cle utilisateur chiffree (CCCi), dans le cas ou 
rinformation de verification n'est pas identique 
a rinformation de protection. 

Dispositif selon la revendication 1, dans lequel Tin- 
formation de protection est situ6e dans une zone 
memoire secrete (ZS) des moyens de stockage (3) 
de la carte. 

Dispositif selon la revendication 1, dans lequel les 
moyens de detection comprennent des moyens de 
correction de la c!6 utilisateur. 

Dispositif selon la revendication 1 , dans lequel Tin- 
formation de protection comprend un total de con- 
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30 



35 
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50 
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tr6le ou checksum (SCip). 

Dispositif selon la revendication 1, dans lequel Tin- 
formation de protection comprend un contr6le par 
redondance cyclique (CRC). 

Dispositif selon la revendication t, dans lequel Tin- 
formation de protection comprend un nombre de 
bits (CBVip) de ia cie utilisateur chiffree. 

Dispositif selon la revendication 1, dans lequel Tin- 
formation de protection comprend une signature 
(Sip) calcuiee en utilisant une cle secrete (CS). 

Dispositif sebn la revendication 1, dans lequel les 
moyens de detection comprennent un algorithme 
(ACASC) execute par le microprocesseur (1) de la 
carte. 



9. Dispositif selon la revendication 1 , dans lequel : 

- des moyens de dechiffrement sont agences 
pour dechiffrer la c!6 utilisateur chiffree (CCCi) 
en une cle utilisateur dechiffree en utilisant ledit 
algorithme (ASCC) de chiffrement / dechiffre- 
ment de cie utilisateur, si Pinformation de veri- 
fication est identique a reformation de 
protection , ledit algorithme utilisant ladite cie 
diversifiee (CSPDi) ; 

les moyens de traitement de rinformation (1) 
sont agences pour stocker la cle utilisateur de- 
chiffree dans les moyens de stockage (3) de fa- 
con que celle-ci sort disponible pour un caicul. 

10. Dispositif selon la revendication 1, pour proteger 
une cl6 utilisateur (CU) lors de son chargement 
dans la carte, caracterise en ce que : 

- il comprend un algorithme (ACU) de chiffre- 
ment / dechiffrement de chargement de cie uti- 
lisateur; 

il est agence pour chiffrer la cie en vue de son 
chargement, et pour la dechiffrer apres charge- 
ment en carte en vue de son chiffrement au 
moyen de Talgorithme (ASCC) de chiffrement / 
dechiffrement de cie utilisateur. 

1 1 . Dispositif selon la revendication 1 0, dans lequel Tal- 
gorithme (ASCC) de chiffrement / dechiffrement de 
cl6 utilisateur est different de Talgorithme (ACU) de 
chiffrement / dechiffrement de chargement de cie 
utilisateur et est stocke dans une zone m6moire se- 
crete de la carte. 

12. Precede pour stocker une cl6 utilisateur chiffree 
dans une carte a puce, caracterise en ce qu'il com- 
prend les etapes consistant a : 
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recevoir une cle utilisateur (CU); 

- chiffrer, par des moyens de traitement de ttn- 
formalion (1) de la carte, cette cle utilisateur en 
une cle utilisateur chiffree (CCCi) en utilisant 
une cle diversifiee (CSPDi) et un algorithme 5 
(ASCC) de chiffrement / dechiftrement de cle 
utilisateur; 

- calculer, par les moyens de traitement de I'in- 
formation (1), une information de protection 
(SCip ; CCRip ; Sip ; CBVip) en utilisant la cle 10 
utilisateur chiffree (CCCi) et un algorithme de 
verification (ACASC) ; 

- stocker la cle utilisateur chiffree (CCCi) en as- 
sociation avec reformation de protection dans 
une zone memoire de la carte. is 

13. Procede selon la revendication 12, dans lequel la 
cle utilisateur (CU) est envoyee a la carte sous une 
forme chiffree (CCU) par un algorithme (ACU) de 
chiffrement / dechiftrement de chargement de cle 20 
utilisateur, ce procede comprenant les etapes con- 
sistant a: 

- dechiff rer, par les moyens de traitement de Pin- 
formation (1 ) de la carte, la cle utilisateur chif- 25 
free (CCU) en une cle utilisateur dechiffree 
(CU) en utilisant ('algorithme (ACU) de chiffre- 
ment/ dechiftrement de chargement de cle uti- 
lisateur; et 

- chiffrer la cle utilisateur dechiffree (CU) en la- 30 
dite cle utilisateur chiffree (CCCi) en moyen de 
I'algorithme (ASCC) de chiffrement / dechiftre- 
ment de cl6 utilisateur. 

14. Procede Sexploitation d'une cle utilisateur stockee 35 
dans une carte a puce sous une forme chiffree (CC- 
Ci) au moyen d'une cle diversifiee (CSPDi) et d'un 
algorithme (ASCC) de chiffrement / dechiftrement 
de cle utilisateur, en association avec une informa- 
tion de protection (SCip ; CCRjp ; Sip ; CBVip) cal- 40 
culee au moyen de la cle utilisateur chiffree (CCCi) 
et d'un algorithme de verification (ACASC), carac- 
tense en ce qu'il comprend les etapes consistant a: 

calculer par les moyens de traitement de I'infor- 45 
mation (1 ) de la carte, avant d'effectuer un cal- 
cul utilisant la cle utilisateur, une information de 
verification (SCiv ; CCRiv ; Siv ; CBViv) en uti- 
lisant I'algorithme de verification (ACASC) et la 
cle utilisateur chiffree (CCCi) ; so 

- comparer Information de verification et Pinfor- 
mation de protection pour verifier I'integrite de 
la cle utilisateur chiffree (CCCi) ; 

- bloquer I'usage de la cle utilisateur chiffree 
(CCCi) si I'information de verification n'est pas 55 
identique a I'information de protection ; 

dechiff rer, si I'information de verification est 
identique a I'information de protection, la cle uti- 



lisateur chiffree (CCCi), au moyen de I'algorith- 
me (ASCC) de chiffrement / dechiftrement de 
cle utilisateur; et 

stocker la cle utilisateur dechiffree (CU) sort 
dans une zone protegee d'une memoire vive 
(4) de la carte , soit pour la duree d'une session 
dans une zone protegee d'une memoire non 
volatile (3) de la carte. 



Patentanspruche 

1. Schutzvorrichtung fur einen Benutzerschlussel 
(CU) einer Chipkarte. wobei die Vorrichtung in der 
Chipkarte angeordnet ist und dadurch gekenn- 
zeichnet ist, daB sie enthatt: 

informatbnsverarbeitungsmittel (1 ), die so be- 
schaffen sind, daB sie eine verschlusselte 
Form (CCCi) des BenutzerschlOssels (CU) an- 
hand eines diversifizierten Schlussels (CSPDi) 
und eines VerschlusselungsVEntschlusse- 
lungs-Algorithmus (ASCC) fur den Benutzer- 
schlussel berechnet; 

Speichermittel (3) zum Speichern des ver- 
schlusselten BenutzerschlOssels (CCCi) und 
von ihm zugeordneten Schutzinformationen 
(SCip, CCRip; Sip; CBVip), die von diesem 
Schlussel abhangige Informationen enthalten; 
Erfassungsmittel (OS), die der Karte ermogli- 
cben, die Integritat des verschlusselten SchlOs- 
sels (CCi) zu uberprufen, indem sie veranlas- 
sen, Uberprufungsinformationen (SCiv; CCRiv; 
Siv; CBViv) anhand des verschlusselten An- 
wenderschlusseis (CCCi) und eines Oberpru- 
fungsalgorithmus (ACASC) durch die Informa- 
tionsverarbeitungsmittel (1) zu berechnen und 
dann diese Uberprufungsinformationen mit den 
Schutzinformationen zu vergleichen; und 
- Sperrmittel (1 , OS), die der Karte ermoglichen, 
jede spatere Berechnung, die den verschlus- 
selten Benutzerschlussel (CCCi) verwendet, 
zu sperren, fails die Uberprufungsinformatio- 
nen mit den Schutzinformationen nicht uberein- 
stimmen. 

2. Vorrichtung nach Anspruch 1, in der sich die 
Schutzinformationen in einer geheimen Speicher- 
zone (ZS) der Speichermittel (3) der Karte befinden. 

3. Vorrichtung nach Anspruch 1, in der die Erfas- 
sungsmittel. Mittel zum Korrigieren des Benutzer- 
schlOssels enthalten. 

4. Vorrichtung nach Anspruch 1 , in der die Schutzin- 
formationen eine PrOfsumme oder Checksum 
(SCip) enthalten. 
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8. 



Vorrichtung nach Anspruch 1, in der die Schutzin- 
formationen eine zyklische RedundanzprOfung 
(CRC) enthalten. 

Vorrichtung nach Anspruch 1, in der die Schutzin- 5 
formationen eine Anzahl von Bits {CBVip) des ver- 
schlusselten Benutzerschlussels enthalten. 

Vorrichtung nach Anspruch 1, in der die Schutzin- 
formationen eine Signatur (Sip) enthalten, die unter w 
Verwendung eines geheimen Schlussels (CS) be- 
rechnet wird. 

Vorrichtung nach Anspruch 1, in der die Erfas- 
sungsmittel einen Algorrthmus (ACASC) enthatten, is 
der durch den Mikroprozessor (1) der Karte ausge- 
fuhrt wird. 



9. Vorrichtung nach Anspruch 1, in der: 

Entschlusselungsmittel so beschaffen sind, 
daB sie den verschlusselten BenutzerschlDssel 
(CCCi) in einen entschlOssetten Benutzer- 
schlDssel entschlDsseln, indem sie den Ver- 
schlusselungs-/EntschlOsselungs-Algorith- 
mus (ASCC) des Benutzerschlussels verwen- 
den, falls die Oberprufungs information en mit 
den Schutzinformationen ubereinstimmen, wo- 
bei der Algorithrhus den diversifizierten Schlus- 
sel (CSPDi) verwendet; 
die Inlormationsverarbeitungsmittel (1) so be- 
schaffen sind, daB sie den entschlusselten Be- 
nutzerschlDssel in den Speichermitteln (3) in 
der Weise speichern, daB dieser fur eine Be- 
rechnung verfugbar ist. 

10. Vorrichtung nach Anspruch 1 zum SchOtzen eines 
Benutzerschlussels (CU) bei seinem Laden in die 
Karte, dadurch gekennzeichnet, daB: 

sie einen Algorrthmus (ACU) zum VerschlDs- 
seln/Entschlusseln des Ladens des Benutzer- 
schlussels enthaft; 

sie so beschaffen ist, daB sie den Schlussei f Or 
sein Laden verschlDssett und nach seinem La- 
den in die Karte entschlusselt, urn ihn mittels 
des VerschlusselungsVEntsch IDsselungs- Al- 
gorithmus (ASCC) des Benutzerschlussels zu 
verschlOsseln. 
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Vorrichtung nach Anspruch 10, in der der Ver- 
schlDsselungs/Entschlusselungs-Algorithmus des 
BenutzerschlOssels vom Algorithmus (ACU) zum 
VerschlOsseln/Entschlusseln des Ladens des Be- 
nutzerschlussels verschieden ist und in einer gehei- 
men Speicherzone der Karte gespeichert ist. 



12. Verfahren zum Speichern eines verschlusselten 



50 



55 



BenutzerschlDssels in einer Chipkarte, dadurch ge- 
kennzeichnet, daB es die Schritte enthaft, die darin 
bestehen: 

- einen BenutzerschlDssel (CU) zu empfangen; 

- durch Informationsverarbeitungsmittel (1) der 
Karte diesen BenutzerschlDssel unter Verwen- 
dung eines diversifizierten SchlOssels (CSPDi) 
und eines VerschlOsselungsVEntschlOsse- 
lungs-Algorithmus (ASCC) des Benutzer- 
schlussels in einen verschlusselten Benutzer- 
schlDssel (CCCi) zu verschlusseln; 
durch die Informationsverarbeitungsmittel (1) 
Schutzinformationen (SCip; CCRi; Sip; CBVip) 
unter Verwendung des verschlusselten Benut- 
zerschlussels (CCCi) und eines Uberprufungs- 
algorrthmus (ACASC) zu berechnen; 

- den verschlusselten BenutzerschlDssel (CCCi) 
und ihm zugeordnete Schutzinformationen in 
einer Speicherzone der Karte zu speichern. 

13. Verfahren nach Anspruch 12, bei dem der Benut- 
zerschlDssel (CU) in einer durch einen Algorithmus 
(ACU) zur VerschlOsselung/Entschlusselung des 
Ladens des Benutzerschlussels verschlusselten 
Form zur Karte geschickt wird, wobei dieses Ver- 
fahren die Schritte enthalt, die darin bestehen: 

durch die Informationsverarbeitungsmtttel (1) 
der Karte den verschlusselten BenutzerschlDs- 
sel (CCU) unter Verwendung des Algorithmus 
(ACU) zum Verschlusseln/Entschlusseln des 
Ladens des BenutzerschlDssels in einen ent- 
schlusselten BenutzerschlDssel (CU) zu ent- 
schlusseln; und 
- den entschlusselten BenutzerschlDssel (CU) 
mittels des VerschlDsselungsVEntschlusse- 
lungs-Algorithmus (ASCC) des Benutzer- 
schlussels in den verschlusselten Benutzer- 
schlDssel (CCCi) zu verschlDsseln. 

14. Verfahren zum Nutzen eines Benutzerschlussels, 
der in einer Chipkarte ineinerverschlDsselten Form 
(CCCi) gespeichert ist, mittels eines diversifizierten 
Schlussels (CSPDi) und eines Verschlusselungs-/ 
Entschlusselungs-Algorrthmus (ASCC) des Benut- 
zerschlDssels und ihm zugeordneter Schutzinfor- 
mationen (SCip; CCRip; Sip; CBVip), die mittels des 
verschlusselten BenutzerschlDssels (CCCi) und ei- 
nes GberprOfungsatgorithmus (ACASC) berechnet 
werden, dadurch gekennzeichnet, daB es die 
Schritte enthalt, die darin bestehen: 

- durch die Informationsverarbeitungsmittel (1) 
der Karte vor der AusfOhrung einer den Benut- 
zerschlDssel verwendenden Berechnung unter 
Verwendung des UberprDfungsalgorithmus 
(ACASC) und des verschlusselten Benutzer- 
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schlussels (CCCi) Gberprulungsinformationen 
(SCiv; _CCRiv; Slv; CBViv) zu berechnen; 

- die Uberprufungsinformationen und die 
Schutzinformationen zu vergleichen, urn die In- 
tegrity des verschlusselten Benutzerschlus- 
sels (CCCi) zu uberprufen; 

die Verwendungdes verschlusselten Benutzer- 
schlussels (CCCi) zu sperren, falls die Uber- 
prufungsinformationen mit den Schutzinforma- 
tionen nicht ubereinstimmen; 

- falls die Uberprufungsinformationen mit den 
Schutzinformationen ubereinstimmen, Ent- 
schlusseln des verschlusselten Benutzer- 
schlGssels (CCCi) mittels des Verschlusse- 
lungs-/Entschlusselungs-Algorithmus (ASCC) 
des Benutzerschlussels; und 

Speichern des entschlusselten Benutzer- 
schlussels (CU) entweder in einer geschutzlen 
Zone eines Schreib-Lese-Speichers (4) der 
Karte oder fur die Dauer einer Sitzung in einer 
geschutzten Zone eines nichtfluchtigen Spei- 
chers (3) der Karte. 



3. Device according to Claim 1 , in which the detection 
means comprise means for correcting the user key. 

4. Device according to Claim 1 , in which the protection 
5 information comprises a check total or checksum 

(SCip). 

5. Device according to Claim 1 , in which the protection 
information comprises a cyclic redundancy check 

10 (CRC). 

6. Device according to Claim 1 , in which the protection 
information comprises a number of bits (CBVip) of 
the encrypted user key. 

is 

7. Device according to Claim 1 , in which the protection 
information comprises a signature (Sip) calculated 
by using a secret key (CS). 

&> 8. Device according to Claim 1 , in which the detection 
means comprise an algorithm (ACASC) executed 
by the microprocessor (1) of the card. 



Claims 

1. Device for protecting a user key (CU) of a smart 
card, installed in the smart card and characterised 
in that it comprises: 

information processing means (1 ) arranged so 
as to calculate an encrypted form (CCCi) of the 
user key (CU) from a diversified key (CSPDi) 
and an algorithm (ASCC) for encrypting/de- 
crypting a user key; 

storage means (3) for storing the encrypted us- 
er key (CCCi) and, in association therewith, a 
piece of protection information (SCip; CCRip; 
Sip; CBVip) comprising information dependent 
on that key; 

detection means (OS) allowing the card to ver- 
ify the integrity of the encrypted key (CCCi) by 
causing the information processing means (1 ) 
to calculate a piece of verification information 
(SCiv; CCRiv; Siv; CBViv) on the basis of the 
encrypted user key (CCCi) and a verification al- 
gorithm (ACASC), then by comparing this ver- 
ification information with said protection infor- 
mation; and 

- blocking means (1, OS) allowing the card to 
block any further calculation using the encrypt- 
ed user key (CCCi), in the event that the verifi- 
cation information is not identical to the protec- 
tion information. 

2. Device according to Claim 1, in which the protection 
information is located in a secret memory zone (ZS) 
of the storage means (3) of the card. 



9. Device according to Claim 1 , in which: 

decryption means are arranged so as to de- 
crypt the encrypted user key (CCCi) into a de- 
crypted user key by using said algorithm (AS- 
CC) for encrypting/decrypting the user key, if 
the verification information is identical to the 
protection information, said algorithm using 
said diversified key (CSPDi); 

the information processing means (1 ) are ar- 
ranged so as to store the decrypted user key in 
the storage means (3) so that it is available for 
calculation. 

10. Device according to Claim 1, for protecting a user 
key (CU) during its loading on the card, character- 
ised in that: 

it comprises an algorithm (ACU) for encrypting/ 
decrypting the loading of a user key; 
it is arranged so as to encrypt the key with a 
view to loading it, and to decrypt it after loading 
on a card with a view to encrypting it by means 
of the algorithm (ASCC) for encrypting/decrypt- 
ing the user key. 

50 

11. Device according to Claim 10, in which the algo- 
rithm (ASCC) for encrypting/decrypting the user key 
is different from the algorithm (ACU) for encrypting/ 
decrypting the loading of a user key and is stored 

55 in a secret memory zone of the card. 

1 2. Method for storing an encrypted user key in a smart 
card, characterised in that it comprises the steps 
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consisting in: 

receiving a user key (CU); 
through information processing means (1) of 
the card, encrypting this user key into an en- s 
crypted user key (CCCi) by using a diversified 
key (CSPDi) and an algorithm (ASCC) for en- 
crypting/decrypting a user key; 
through the information processing means {1 ), 
calculating a piece of protection information io 
(SCip; CCRip; Sip;, CBVip) by using the en- 
crypted user key (CCCi) and a verification al- 
gorithm (ACASC); 

storing the encrypted user key (CCCi) in asso- 
ciation with the protection in a memory zone of '5 
the card. 

1 3. Method according to Claim 1 2 in which the user key 
(CU) is sent to the card in an encrypted form (CCU) 

by an algorithm (ACU) for encrypting/decrypting the 20 
loading of a user key, this method comprising the 
steps consisting in: 

through the information processing means (1) 
of the card, decrypting the encrypted user key 25 
(CCU) into a decrypted user key (CU) by using 
the algorithm (ACU) for encrypting/decrypting 
the loading of a user key; and 
- encrypting the decrypted user key (CU) into 
said encrypted user key (CCCi) by means of the 30 
algorithm (ASCC) for encrypting/decrypting a 
user key. 

14. Method for using a user key stored on a smart card 

in encrypted form (CCCi) by means of a diversified ss 
key (CSPDi) and an algorithm (ASCC) for encrypt- 
ing/decrypting a user key, in association with a 
piece of protection information (SCip; CCRip; Sip;, 
CBVip) calculated by means of the encrypted user 
key (CCCi) and a verification algorithm (ACASC), 40 
characterised in that it comprises the steps consist- 
ing in: 

through the information processing means (1) 
of the card, and before making a calculation us- *s 
ing the user key, calculating a piece of verifica- 
tion information (SCiv; CCRiv; Siv; CBViv) by 
using the verification algorithm (ACASC) and 
the encrypted user key (CCCi); 
comparing the verification information with the so 
protection information, in order to verify the in- 
tegrity of the encrypted user key (CCCi); 
blocking the use of the encrypted user key (CC- 
Ci) if the verification information is not identical 
to the protection information; ss 
if the verification information is identical to the 
protection information, decrypting the encrypt- 
ed user key (CCCi), by means of the algorithm 



(ASCC) for encrypting/decrypting a user key; 
and 

storing the decrypted user key (CU) either in a 
protected zone of a random access memory (4) 
of the card or, for the duration of a session, in 
a protected zone of a nonvolatile memory (3) of 
the card. 
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